هشدار درباره گسترش فعالیت باتنتهای اینترنت اشیا
هشدار درباره گسترش فعالیت باتنتهای اینترنت اشیا: مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به گسترش فعالیتهای باتنتهای اینترنت اشیا (IoT)، هشدار داد. حدودا دو سال پس از اینکه باتنت اینترنت اشیا (IoT) میرای (Mirai)، اینترنت بخش زیادی از شرق آمریکا و مناطقی از اروپا را تحت تاثیر قرار داد، پژوهشگران Netscout دریافتند که مناطق و رویکردهای مورد هدف باتنتها بهطور قابل توجهی گسترش یافته است.
طبق گفته Matt Bing، تحلیلگر امنیتی در Netscout، پژوهشگران با قرار دادن هانیپاتها در سراسر آمریکای شمالی، آمریکای جنوبی، اروپا و آسیا، نزدیک به ۲۰۰هزار حمله جستوجوی فراگیر یا brute-force را از روز اول سپتامبر تا سیام این ماه مشاهده کردند. این تیم ۱۰۰۵ ترکیب نامکاربری و گذرواژه جدید را پیدا کردند که جدا از لیست ۶۰ موردی پیشفرض میرای هستند. این پژوهشگران در تلاش هستند تا تغییرات کد منبع میرای از پاییز سال ۲۰۱۶ را کشف کنند. آنها متوجه شدند که نسخههای جدید به دنبال انجام حملات جدیدی هستند و دستگاههای IoT بیشتری مانند وبکمها و مسیریابهای مسافرتی را مورد هدف قرار میدهند. اولین حمله میرای روی دستگاههای DVR تمرکز داشته است. Bing همچنین گفته است که پژوهشگران برای مناطق مختلف روندهای خاصی را در ترکیب نامکاربری و گذرواژهها مشاهده کردهاند. برای مثال، در یک مسیریاب مسافرتی در روسیه ترکیب root۲۰۰۸۰۸۲۶ مشاهده شده است، در حالی که ترکیب telecomadmin/ admintelecom در چین بسیار رایج بوده و در مسیریابهای هوآوی بهطور عمده استفاده شده است. همچنین آنها متوجه شدند زمانی که یک باتنت با گذرواژه پیشفرض یک دستگاه را آلوده میکند، حملات بعدی از همان دستگاههای مورد نفوذ ادامه مییابد.
منبع: دنیای اقتصاد